SANS FRAIS 1 877-777-6412

Conférence : Quelles sont vos options pour éviter une brèche de sécurité ou en réduire les conséquences?

Conférence : Quelles sont vos options pour éviter une brèche de sécurité ou en réduire les conséquences?

Saviez-vous que, lors d’une brèche de sécurité informatique, le coût pour une entreprise canadienne varie généralement de 300$ à 550$ par dossier client? Imaginez le coût du vol des renseignements de 1500 de vos clients. On atteint près de 825 000$ de perte!  Seriez-vous en mesure de rebondir après une telle perte?

En plus de l’impact sur vos données, vous pourriez être assujettis à de nouvelles obligations légales destinées aux entreprises du Québec et du Canada. Des obligations supplémentaires sont à observer si vous avez des clients européens.

Heureusement, lors de cette conférence, plusieurs solutions s’offrent à vous. Nous vous invitons à rencontrer des spécialistes en sécurité de l’information, en protection des données, en assurance cyberrisques ainsi qu’un avocat spécialisé en cybersécurité.

Notre conférence a pour but de vous éclairer sur les enjeux de sécurité informatique et ainsi favoriser la protection et la pérennité de votre organisation. Pendant cette conférence, vous aurez accès à des informations essentielles sur les nouvelles menaces en cybersécurité, les enjeux légaux d’aujourd’hui ainsi que sur l’assurance en cyberrisques.

Où et quand est cette conférence?

À qui s’adresse cette conférence?

Cette conférence s’adresse tout particulièrement aux chefs d’entreprise, aux directeurs des technologies de l’information, mais également à toute personne en position de gestion préoccupée par la protection des données de son entreprise.

Votre entreprise :

  • Détient-elle des renseignements personnels sur ses employés et clients?
  • Possède-t-elle de la propriété intellectuelle qu’elle doit protéger?
  • Fait-elle affaire ou désire-t-elle faire affaire en Europe?
  • A-t-elle réalisé ou a-t-elle planifié un virage numérique important?
  • Se questionne-t-elle à propos de l’assurance en cyberrisques?

Si vous avez répondu « oui » à une ou plusieurs de ces questions, cette conférence est faite pour vous !

Quels sont les lieux exacts des conférences?

  • Lundi 27 mai : Langlois avocats, 1250 Boul. René-Lévesque Ouest #20, Montréal, QC H3B 4W8
  • Mercredi 29 mai : Langlois avocats, 2820 Boulevard Laurier, Québec, QC G1V 0C1

Quel est l’horaire de la conférence?

L’horaire est la même, que vous vous inscriviez à Québec ou Montréal!

8:00 Arrivée des participants
8:30 Quelles sont les obligations canadiennes en matière de protection des renseignements personnels lors d’une atteinte à la vie privée? (Jean-François De Rico – Avocat, Associé chez Langlois)
9:20 Pourquoi le Règlement Général sur la Protection des Données (RGPD) me concerne en tant qu’entreprise canadienne ? (Mélanie Gagnon – CEO & fondatrice chez MGSI)
10:10 Pause
10:25 Quoi faire pour prévenir un incident de sécurité informatique? Que faire lorsque le pire se produit? (Jean-Philippe Racine – Président chez Groupe Cyberswat)
11:15 À quoi sert l’assurance en cyberrisques et comment cela fonctionne? Québec : Marc-André Laflamme – Courtier en assurances de dommage des entreprises chez EgR Inc. Montréal : Christine Jutras – Chargée de Programme de Cyber Assurance chez Niche Assurance inc.
12:00 à 13:00 Lunch réseautage

Vos conférenciers

Jean-François De Rico – Avocat, Associé chez Langlois

Me Jean-François De Rico exerce sa pratique en droit des technologies de l’information et de la propriété intellectuelle, en protection des renseignements personnels, en litige commercial ainsi qu’en faillite et insolvabilité. Me De Rico agit régulièrement à titre de conférencier sur différents sujets liés au cadre juridique des technologies de l’information, à la protection des renseignements personnels et à la cybersécurité.

Mélanie Gagnon – CEO & fondatrice chez MGSI

Mélanie Gagnon cumule plus de 15 années d’expérience dans la sécurité de l’information et de la protection des données. Grâce à son expérience et expertise multidisciplinaire, elle met en œuvre une approche globale et transversale de la protection des données qui tient compte à la fois des objectifs stratégiques et du profil de risque de l’entreprise.

Jean-Philippe Racine

Jean-Philippe Racine – Président chez Groupe Cyberswat et spécialiste en cybersécurité

Grâce à ses 17 années d’expérience dans le secteur des TI et à ses nombreuses certifications et formations, M. Racine possède plus d’une décennie d’expérience dédiée à la cybersécurité. Ayant commencé sa carrière du côté technique de la sécurité informatique, il a rapidement évolué dans les volets tactiques et stratégiques de la sécurité de l’information.

Marc-André Laflamme – Courtier en assurances de dommage des entreprises chez EgR Inc.

Marc-André Laflamme oeuvre particulièrement auprès de clients ayant des besoins spécialisés en matière de gestion des risques et d’assurance. Il a débuté sa carrière en tant qu’avocat en droit commercial avant de faire le saut en 2010 à titre de courtier en assurance de dommages des entreprises. Il accompagne plusieurs clients provenant d’industries différentes dans la mise en place de leur programme d’assurances spécialisées, dont fait partie l’assurance cyberrisques.


Christine Jutras – Chargée de Programme de Cyber Assurance chez Niche Assurance inc.

Christine Jutras se spécialise en assurance cyberrisques et est à l’emploi de Niche Assurance inc. depuis maintenant 6 ans (ultérieurement connue sous le nom de Dubé, Cooke, Pedicelli Créneau Inc.). Ayant obtenu son permis de courtier d’assurance en suivant l’AEC en Assurance de dommages à Saint-Jérôme elle a travaillé pendant 5 ans en tant que courtier commercial avant de se consacrer pleinement à l’assurance cyberrisques.

En collaboration avec

Pourquoi le RGPD (ou GDPR) me concerne en tant qu’entreprise canadienne ?

GDPR RGPD

Depuis quelques semaines, vous avez sûrement vu passer des publications au sujet du Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais). Le RGPD entrera en application le 25 mai 2018 et vise à harmoniser les règles en matière de protection des données à caractère personnel au sein de l’Union européenne.

Mais alors, en quoi cela vous concerne-t-il ? Vous êtes une entreprise canadienne et vous croyez que ce RGPD ne s’applique qu’aux entreprises européennes ? Détrompez-vous ! L’une des principales caractéristiques de cette réglementation est son champ d’application allant au-delà des frontières de l’Union européenne.

Comme la législation est toujours un peu complexe à comprendre, surtout lorsque celle-ci a été élaborée dans un autre continent que le nôtre, nous avons décidé de poser quelques questions directement à une citoyenne de l’Union européenne, Mélanie Gagnon !

Mélanie a fondé son entreprise en protection des données et sécurité de l’information, MGSI, au Luxembourg, après avoir travaillé plusieurs années dans le domaine au Québec. Elle connaît donc très bien les deux continents et peut comprendre les impacts réels du RGPD sur les entreprises canadiennes.

À qui s’applique ce règlement et pourquoi des entreprises canadiennes peuvent-elles être visées ?

Le règlement s’applique aux données à caractère personnel relatives à des individus qui se trouvent sur le territoire de l’Union européenne. Il peut s’appliquer à une société qui n’a pas de siège en Europe, mais qui offre des biens ou services à des personnes dans l’Union ou qui suit le comportement de ces personnes (par exemple, profilage en ligne des sites Web consultés).

Donc même si vous n’avez pas de bureau dans un pays d’Union européenne, mais que vous y vendez des services ou produits, vous serez concernés !

Petite parenthèse : Qu’est-ce qu’une donnée à caractère personnel dans le cadre du RGPD ?

Une donnée à caractère personnel est définie comme toute information, quels que soient sa nature et son support, se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement (nom, prénom, historique de navigation). Même les adresses IP ou les cookies (témoins de connexion) sont concernés. Ce sont des informations que presque toutes les entreprises récoltent dès qu’elles ont un site Web.

Concrètement, cela veut dire quoi ? Dans quel contexte une compagnie canadienne peut-elle être concernée ?

Je peux vous donner quelques exemples :

  • Est-ce que votre société permet à des personnes dans l’Union d’acheter des produits et services en ligne ? Par exemple, la loi concerne une société canadienne spécialisée dans la vente de chaussures si celle-ci permet à des clients situés en Espagne, en Allemagne ou en France de les commander et de se les faire livrer dans l’un de ces pays.
  • Est-ce que vous avez (ou prévoyez) développer une application traitant des données à caractère personnel disponible pour le marché européen ? Ainsi, une plateforme de streaming de musique canadienne qui analyse les goûts musicaux de ses utilisateurs situés au Luxembourg, en Belgique ou aux Pays-Bas sera certainement soumise aux obligations du RGPD.

Si une entreprise s’est reconnue dans un de ces exemples, quels sont les impacts à partir de là ?

Si votre société est soumise au RGPD, cela a de nombreux impacts à ne pas négliger. Notamment :

Obligation de la protection des données dès la conception (et par défaut) : De manière plus générale, les entreprises canadiennes ciblant des Européens devront prendre en compte les règles et principes de protection des données du RGPD dès la mise en œuvre de nouveaux traitements. Elles devront en conséquence documenter cette mise en conformité, en tenant par exemple un registre de traitement et en désignant un DPO, pilote de cette démarche.

Le DPO, pour « Data Protection Officer », est une personne responsable de la protection des données personnelles traitées par un organisme (administration, entreprise…). Ce texte rend sa désignation obligatoire pour un grand nombre de responsables de traitement de données personnelles.

Obligation de la nomination d’un représentant : Une société canadienne se trouvant dans l’obligation de se conformer au RGPD est tenue de désigner un représentant au sein de l’Union européenne. Ce représentant est amené à être le point de contact des autorités de contrôle et des individus.

Obligation de permettre l’exercice des droits des individus : Des mesures doivent être prises par les sociétés canadiennes afin de permettre aux individus d’exercer leurs droits : notamment les droits d’accès, de rectification et d’effacement de leurs données.

Sanctions en cas de non-respect de l’obligation de notification des violations de données: Les sanctions peuvent atteindre jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros, selon le plus élevé, mais il ne faut pas oublier que les autorités de contrôle peuvent également imposer des mesures correctrices, par exemple, ordonner la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement.

À partir du 25 mai 2018, toutes les entreprises canadiennes qui souhaitent maintenir leurs relations commerciales avec le marché européen devront se conformer au RGPD ! Une non-conformité pourra se traduire par de lourdes amendes administratives, ou par l’injonction de cesser d’offrir vos produits et services en Union européenne.

Finalement, vous pensez que le RGPD vous concerne ? Vous ne savez pas trop comment aborder les prochaines étapes pour y être conforme ? Pas de panique ! Mélanie Gagnon et CyberSwat s’unissent pour vous proposer une demi-journée de formation, dédiée aux entrepreneurs et dirigeants de PME qui font affaire avec l’Union européenne.

Le 12 juillet à Québec, nous vous donnerons des outils précis pour vous aider à mieux comprendre le règlement, puis à devenir conforme, en nous basant sur votre situation actuelle. Ne manquez pas cette formation unique et concrète !

SVP, remplir le formulaire ci-dessous si vous souhaitez participer.

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.